Ceci est une ancienne révision du document !
Table des matières
Version 2019.10.0
Dernière mise-à-jour : 2020/01/30 03:47
Red Hat Enterprise Linux (RHEL) / CentOS : Gestion des Services Réseaux
Présentation
Type d'Action (Article L. 6313-1) : Action d'acquisition, d'entretien ou de perfectionnement des connaissances.
Objectif : Maîtriser la Gestion des Services Réseaux sous Red Hat.
Public : Techniciens et Administrateurs Linux.
Pré requis : Savoir configurer et gérer un serveur Linux.
Méthode d'apprentissage : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
Validation des acquis : Évaluations à l'aide de tests auto-correctifs.
Durée : 35 heures.
Formateur : Certifié LPI.
Moyens pédagogiques : Support de cours en ligne téléchargeable au format PDF.
Ressources : Machine virtuelle : CentOS 7
Prérequis en Salle
- Un poste par apprenant,
- Windows™ 7 ou 10 avec Hyper-V désinstallé,
- Le mot de passe du compte administrateur de Windows™,
- Clavier AZERTY FR ou QWERTY US,
- Un port USB 2 ou 3 disponible,
- 4 Go de RAM minimum, idéalement 8 Go,
- Processeur 4 cœurs minimum, idéalement 8,
- 8 Go d'espace disque disponible sur le lecteur C,
- Un accès à Internet rapide sans passer par un proxy.
Important - Vos postes devraient pouvoir consulter la page web suivante pour visualiser les cours : https://ittraining.academy/browsertest. Si ce n'est pas le cas, veuillez débloquer le site https://ittraining.academy.
N.B. Les stagiaires installeront les logiciels suivants sur les postes :
- Oracle VirtualBox v 6.0 ou plus,
- Putty,
- WinSCP.
Programme
Jour #1 - 7 heures
- Rappel de la gestion des services réseaux sous Systemd - 1 heure.
- Systemd
- La Commande systemctl
- Fichiers de Configuration
- La Commande systemd-analyze
- La Gestion des Services sous Systemd
- Gestion du Réseau - 6 heures.
- Introduction
- Modèles de Communication
- Message/Datagramme/Segment
- Etablissement de la connexion TCP
- En-tête TCP
- En-tête UDP
- Fragmentation et Ré-encapsulation
- Adressage
- Masques de sous-réseaux
- VLSM
- Ports et sockets
- Configuration du Réseau sous RHEL 5 et 6
- Configuration de TCP/IP
- DHCP
- /etc/sysconfig/network
- /etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 …)
- IP Fixe
- /etc/sysconfig/network
- /etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 …)
- La Commande hostname
- La Commande ifconfig
- Activer/Désactiver une Interface Manuellement
- /etc/networks
- Résolution d'adresses IP
- /etc/resolv.conf
- /etc/nsswitch.conf
- /etc/hosts
- Configuration du Réseau sous RHEL/CentOS 7
- La Commande nmcli
- Connections et Profils
- Ajouter une Deuxième Adresse IP à un Profil
- La Commande hostname
- La Commande ip
- Activer/Désactiver une Interface Manuellement
- Services réseaux
- xinetd
- TCP Wrapper
- Diagnostique du Réseau
- La commande ping
- La commande ping6
- La commande netstat -i
- La commande traceroute
- La commande traceroute6
- La commande tracepath6
- Routage Statique
- RHEL 6
- La Commande route
- Activer/désactiver le routage sur le serveur
- RHEL 7
- La commande ip
- Activer/désactiver le routage sur le serveur
- Connexions à Distance
- telnet
- ftp
- ssh
- scp
- Packet Sniffers
- TCPdump
- Installation
- Utilisation
- Wireshark
- Installation
- Utilisation
- Port Scanners
- nmap
- Installation
- Utilisation
- Fichiers de configuration
- Scripts
- netcat
- Installation
- Utilisation
- Le Pare-feu Netfilter/iptables
- Introduction
- La Configuration par Scripts sous RHEL 6
- LAB #1
- LAB #2
- La Configuration par firewalld sous RHEL 7
- La Configuration de Base de firewalld
- La Commande firewall-cmd
- La Configuration Avancée de firewalld
- Le mode Panic de firewalld
- Encryption
- Public Key Infrastructures - PKI
- Certificats X509
- SSH et SCP
- SSH
- Introduction
- SSH-1
- SSH-2
- Authentification par mot de passe
- Authentification par clefs asymétriques
- Serveur SSH
- Client SSH
- Utilisation
- SCP
- Introduction
- Utilisation
- Tunnels SSH
- Validation des acquis
- Commandes : netstat, arp, nslookup, dig, ifconfig, ifup, ifdown, ifstatus, NetworkManager, hostname, uname, nmcli, ip, ping, ping6, Traceroute, Traceroute6, Tracepath6, tcpd, xinetd, route, ntpd, telnet, wget, ftp, tcpdump, wireshark, nmap, netcat, iptables, gpg, firewall-cmd, ssh, scp.
Jour #2 - 7 heures
- Gestion des Serveurs DNS, NTP, FTP et DHCP - 4 heures.
- Le serveur DNS
- Préparation à l'Installation
- Installation
- Options de la commande named
- Les fichiers de configuration
- named.ca
- named.conf
- Les Sections de Zone
- La Valeur Type
- La Valeur File
- Exemples de Sections de Zone
- Sections de Zones de votre Machine
- Les fichiers de zone
- db.fenestros.loc.hosts
- db.2.0.10.hosts
- rndc
- La clef rndc
- Fichiers de Configuration
- Options de la commande
- LAB #1
- Le Serveur d'Horloge
- Introduction
- Installation
- Le fichier ntp.conf
- Options de la commande
- LAB #2
- Le Serveur FTP vsftpd
- Installation
- Configuration de base
- /etc/ftpusers
- Serveur vsftpd Anonyme
- Configuration
- Serveur vsftpd et Utilisateurs Virtuels
- Introduction
- Configuration
- LAB #3
- Le Serveur DHCP
- Introduction
- Installation
- Configuration de base
- Le fichier dhcpd.conf
- Gestion du Serveur NFS - 3 heures.
- Présentation
- Les Services et Processus du Serveur NFSv3
- Options d'un Partage NFS
- Commandes de Base
- Mise en Place
- Surveillance du Serveur
- La Commande rpcinfo
- La Commande nfsstat
Jour #3 - 7 heures
- Gestion du Serveur Samba - 3 heures.
- Les Réseaux Microsoft,
- Types de Réseaux Microsoft,
- Types de Clients Windows.
- Présentation de Samba,
- Daemons Samba,
- Commandes Samba.
- Installation de Samba,
- Configuration de base,
- Démarrage manuel de Samba,
- Configuration de Samba,
- Gestion des comptes et des groupes,
- Création du fichier smbpasswd,
- Comprendre la structure du fichier de configuration smb.conf,
- Sécurité = share,
- Sécurité = user,
- Tester Samba.
- Gestion du Serveur Postfix - 4 heures.
- Configuration de base de sendmail,
- Installation & Configuration de postfix,
- Installation de postfix,
- Configuration de Base,
- Dovecot,
- Configurations Supplémentaires de postfix,
- Définir les Aliases,
- SMTP AUTH,
- SSL,
- Commandes : chkconfig, sendmail, postfix, telnet, dovecot, newaliases, perl, saslauthd.
Jour #4 - 7 heures
- Gestion d'un Serveur Apache - 7 heures.
- Présentation et Configuration d'Apache
- Présentation d'Apache 2.4
- Testez le serveur Apache
- Avec telnet
- Avec un navigateur
- Configuration de l'environnement global et du serveur principal
- Etude des directives du fichier /etc/httpd/conf/httpd.conf
- Etude des directives du fichier /etc/httpd/conf.d/autoindex.conf
- Etude des directives du fichier /etc/httpd/conf.d/userdir.conf
- Etude des directives du fichier /etc/httpd/conf.d/welcome.conf
- Etude des directives du fichier /etc/httpd/conf.modules.d/00-*.conf
- Création du fichier/etc/httpd/conf.d/local.conf
- Gestion de serveurs virtuels
- Hôte virtuel par nom
- Hôte virtuel par adresse IP
- Modules Additionnels
- Les Sites Perso avec mod_userdir
- Le Serveur PHP avec mod_php
- La Sécurité avec mod_auth_basic
- La Sécurité avec mod_auth_mysql
- La Sécurité avec mod_authnz_ldap
- Les Connections Sécurisées avec mod_ssl
- Le Serveur Mandataire avec mod_proxy
- Le serveur WebDAV avec mod_dav
- La réécriture d'URL avec mod-rewrite
- mod_header et mod_suexec
- Validation des acquis
- Commandes : named, httpd, openssl.
Jour #5 - 7 heures
- Gestion du Serveur OpenLDAP - 7 heures.
- Présentation
- Qu’est-ce que LDAP ?
- Le Protocole X.500
- LDAP v3
- Comment fonctionne LDAP ?
- Le Modèle d'Information de LDAP
- Les DN et les RDN
- La Structure d’un annuaire LDAP
- Les Attributs
- Les Attributs Utilisateur
- Les Attributs Opérationnels
- Les Classes d'Objets
- Les Types de Classe d'Objets
- Les OID
- Les Schémas de l'Annuaire
- Installation du serveur LDAP
- Configuration de Démarrage du serveur LDAP
- Configuration du serveur LDAP
- L'annuaire Local
- L''annuaire Local avec des Referrals
- L'annuaire local avec réplication
- Fichier(s) de Configuration
- Le Fichier slapd.conf
- Les Directives du Fichier slapd.conf
- include
- allow
- referral
- pidfile
- argsfile
- modulepath
- moduleload
- TLSCACertificateFile, TLSCertificateFile & TLSCertificateKeyFile
- security
- access to
- database config
- backend
- suffix DN
- checkpoint
- rootdn <DN>
- rootpw <mot de passe>
- directory
- index
- replogfile <filename>
- replica host <hostname>[:<port>] [bindmethod={ simple | kerberos | sasl }]
- Autres Directives Utiles
- loglevel
- password-hash
- schemacheck
- idletimeout
- sizelimit
- timelimit
- readonly <on | off>
- lastmod <on | off>
- Le Fichier /etc/openldap/ldap.conf
- cn=config
- Sécuriser l'Annuaire
- Créer le Mot de Passe de l'Administrateur
- Sécuriser avec SSL
- Options de la ligne de commande de slapd
- Création et maintenance de la base de données
- Le format LDIF
- Création d’une base de données en ligne
- La commande ldapadd
- Utilisation du client graphique luma
- Le Directory Information Tree
- Les alias
- Les attributs
- Les classes
- Les schémas
- Les referrals
- La commande ldapsearch
- La commande ldapmodify
- La commande ldapdelete
- Création d’une base de données hors ligne
- La commande slapadd
- Maintenance d’une base de données LDAP
- La commande slapcat
- La commande slapindex
- La commande slapdn
- La commande slaptest
- La commande slapauth
- LAB #1 - Replication de Serveurs OpenLDAP
- Préparation
- Replication
- Configuration du serveur fournisseur
- Configuration du serveur consommateur
- Mise en place
- LAB #2 - Authentification Apache en utilisant OpenLDAP
- Validation des acquis
- Commandes : ldapadd, ldapsearch, ldapmodify, ldapdelete, slapcat, slapindex, slapdn, slaptest, slapauth.
<html> <div align=“center”> Copyright © 2019 Hugh Norris. </html>
